需求分析

产品概述

深信服全网行为管理 AC 聚焦办公网安全威胁，提供多样化的身份认证、精细化的行为管控、全场景的行为审计，全面管控办公网用户身份安全，降低终端违规接入、上网违规行为、敏感数据泄密等内部风险，通过网端融合管控实现全网可视可控，让办公更规范、更高效、更安全。

深信服全网行为管理广泛应用于政府、教育、金融、企业等办公网互联网出口（千兆和万兆）、有线无线混合网络出口、内网业务系统审计、上网行为审计、终端接入安全、内部威胁分析多分支组网、多门店无线增值营销、内网用户认证等场景，目前服务于5万多家各行业用户。

1．流量管控：

对用户的上网带宽进行分配，保障关键应用享有足够的带宽，限制娱乐等无关应用的流量。并且支持动态流控，当网络空闲时，自动放开对无关应用的限制，提供带宽利用率。可实现智能P2P应用识别和管控，防止滥用带宽；针对用户可设置流量配额，超额后限制网速。

2. 应用控制：

通过上网策略控制用户的上网权限，包括能访问哪些网页、使用哪些应用、上网的时长和流量等。可以基于用户、时间、终端等多种维度制定上网策略，基于海量应用规则库和URL实现精准的细分行为管控

3．行为审计：

全面审计用户上网行为（做了什么），包括访问网页和应用、收发内容（邮件、聊天内容、传文件等），一些加密应用也可以。支持HTTPS加密网页全审计。并且支持外置数据中心，以报表的形式呈现，实现上网行为分析、关键事件查询、网络泄密追溯等，支持网安对接，完全满足网络安全法的审计合规要求。

4. 用户认证：

对上网用户进行身份验证，识别其身份。拥有四十余种认证方式，常用的有IP/MAC绑定、密码、短信、微信、常用OA、二维码认证等，满足各种有线和无线场景的上网认证需求。

5. 终端接入安全：

（1）自动识别入网终端类型，哑终端MAB入网，终端资产和IP资源可视化。

（2）对终端使用者身份和终端的安全情况进行检查，符合要求才允许接入网络。

（3）可对终端进行访问权限管控、U盘管控/审计、推送安装杀毒软件等。

6. 防泄密：

（1）通过网络防泄密、终端防泄密、泄密行为分析平台构建整体方案。

（2）通过审计和控制阻数据外发和网络暴露行为、终端安全检查和控制，日志分析平台BA和内部威胁管理系统ITM智能分析行为，对泄密事件实现可预警和识别、可事后及时定位和追溯。

技术优势

方案部署全景图